CSV 입력과 함께 PowerShell을 사용하여 대량으로 Azure AD 그룹을 만듭니다.

최근에 한 테넌트에서 다른 테넌트로 Azure AD 그룹 구조를 복제해야 했고 작업 속도를 높이기 위해 매우 간단한 스크립트를 작성했습니다.

PowerShell 설정

먼저 AAD와 상호 작용할 수 있는 Azure AD PowerShell 모듈을 설치해야 합니다.

Install-Module AzureADPreview

다음을 실행하여 Azure Active Directory 테넌트에 인증합니다.

Connect-AzureAD -TenantId "<insert tenant id here>"

AD 그룹 검색

간단한 명령을 사용하여 복사하려는 테넌트에서 csv 파일로 AD 그룹을 내보냈습니다.

Get-AzureADMSGroup | select DisplayName | Export-Csv c:\development\azureadusers.csv -NoTypeInformation

필요에 따라 내보내기 경로를 수정할 수 있습니다.

AD 그룹 생성

이제 AD 그룹을 내보냈으므로 스크립트를 실행할 수 있습니다. 그룹을 설정하려는 새 테넌트에 다시 인증해야 합니다. 다음은 내 이력서의 예입니다.



설명과 소유자 없이 AD 그룹의 표시 이름만 필터링하고 있습니다. 나는 이것을 스크립팅 할 기회가 없었지만 상당히 간단합니다.

스크립트를 실행하여 그룹을 설정합니다.

$Groups = Import-Csv -Path "C:\development\azureadusers.csv"

foreach($Group in $Groups)

{
New-AzureAdGroup -DisplayName $Group.DisplayName -MailEnabled $False -SecurityEnabled $True -MailNickName "NotSet"
}

이제 AD 그룹이 생성되었습니다!



Azure AD 모듈에는 몇 가지 제한 사항이 있습니다. 모든 매개변수를 지원하지 않으므로 예를 들어 그룹을 역할에 할당할 수 없습니다. Az.Resourcesmodule를 사용하여 동일한 결과를 얻을 수 있습니다.

스크립트를 확장하여 AD 그룹에 설명을 추가하고 소유자를 복제/할당할 수도 있습니다.

도움이 되었기를 바랍니다.